jboss 漏洞复现jmx-console 发现后台就直接访问后后台，然后尝试部署war包 利用成功 jboss-WeakPasswd尝试访问console 的时候发现 尝试 admin/admin 之后的操作就和上面的一样了 CVE-2007-10360x00 漏洞简介 此漏洞主要是由于JBoss中 /jmx-console/HtmlAdapt

漏洞简介WebLogic是美国Oracle公司出品的一个Application Server，确切的说是一个基于JAVAEE架构的中间件，是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 WebLogic将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。是商业市场上主要的Java（J2EE）应用

Weblogic-WeakPasswd0x00 发现一个weblogic 搜索weblogic后台，直接查看console 然后发现这个，尝试默认的密码 https://cirt.net/passwords?criteria=weblogic 发现密码是 账号：weblogic 密码：Oracle@123 0x01 部署jar包 上传成功 0x02 连接蚁剑 CVE-20

反弹shell 简介正向shell 正向shell：控制端主动发起连接请求去连接被控制端，中间网络链路不存在阻碍。 反向shell 反向shell（反弹shell）：被控端主动发起连接请求去连接控制端，通常被控端由于防火墙限制、 权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。 反弹shell的方式nc正向这种方式的话，需要考虑对方的主机是否存在nc 123被控

Powershell基础基本 windows下的cat 1type 删除文件 1del /f(强制) 复制文件 1copy 移动文件 1move 查看进程 1tasklist 查看系统的版本 1systenminfo 运行powersehll 本地运行 12powershell -ep bypass -f .\test.ps1powersehll -f test.ps

简介环境搭建时间: 2024-02-02 11:00 环境搭建个人感觉环境搭建还是比较轻松 由于我们是黑盒测试，所以把所有的主机挂起就可以了 然后我们已知的cebnos的主机，我给他安装了一个nat网卡，模拟与kali属于同一个网络环境的情况，还要一个网卡与内网网段一致 其他的都是192.168.93网段的就可 信息收集我们只知道存在与kali同网段的主机，但是并不知道是什么ip 所以直接就nm

简介用于已经得到了一个主机之后想要获取其他的主机方法 简单是示例首先这个是一个ad域 web winserver 2012 pc win7 dc winserver2012 由于需要进入域环境，所以我直接拿web服务器开涮，扫描端口 发现了445端口 然后使用msf对其利用，刚好发现第一个就成功了 派发给cs 进行内网探测(端口扫描) 连着一块了 收集信息 然后达到获取其

信息收集1nmap -sV -p- -T4 10.1.1.200 2375 就是docker 的远程操控端口 如果访问2375端口出现下面这样就是存在漏洞 通过/info目录得到docker 信息 漏洞利用1docker -H tcp:L//10.1.1.200 ps -a 启动一个容器 1docker -H tcp://10.1.1.200 start 3dc8d67b679d

简绍 Elasticsearch是一个开源的高扩展的分布式全文搜索引擎，他可以近乎实时的存储、检索数据，本身扩展性很好，可以扩展到上百台服务器，处理PB级别的数据，Elasticsearch也使用Java开发并使用Lucene作为其核心来实现所有索引和搜索的功能，但是它的目的是通过简单的RESTful API来隐藏Lucene的复杂性，从而让全文搜索变得简单。 环境搭建Elasticsearch

HTTP代理效果可能不是那么的好，因为会存在防火墙，可能存在进出的规则 Neo-reGeorg https://github.com/sensepost/reGeorghttps://github.com/NoneNotNull/reGeorg reGeorg 是 reDuh 的升级版，主要功能是把内网服务器端口的数据通过 HTTP/HTTPS 隧道转发到本 机，实现基于 H